10.5.17. ホストファイアウォールルールの設定
ホストのファイアウォールルールは、Ansible を使って永続的になるように設定することができます。クラスターは、iptables ではなく firewalld を使用するように設定する必要があります。
注記
iptables は非推奨になりました。
ホストに対するファイアウォールルールの設定
Manager マシン上で、ovirt-host-deploy-post-tasks.yml.exampleを編集し、カスタムファイアウォールポートを追加します。
# vi /etc/ovirt-engine/ansible/ovirt-host-deploy-post-tasks.yml.example --- # # Any additional tasks required to be executing during host deploy process can # be added below # - name: Enable additional port on firewalld firewalld: port: "12345/tcp" permanent: yes immediate: yes state: enabled- ファイルを別の場所に ovirt-host-deploy-post-tasks.yml として保存します。
新規ホストまたは再インストールされたホストは、更新されたファイアウォールルールで設定されます。
Installation → Reinstall をクリックし、Automatically configure host firewall を選択して、既存のホストを再インストールする必要があります。
